Sicherheitslücken bei Bluetooth®

M

MaxTorque

Aktiv-Mitglied
-=] SICHERHEITSLÜCKEN BEI BLUETOOTH® [=-

Die Sicherheitsproblematik der Bluetooth®-Verbindung ist in letzter Zeit nicht nur in Fachkreisen sehr heftig diskutiert worden, sondern es gab auch zahlreiche Berichte darüber in den Medien.

Wer statt der als Sonderausstattung von VW werksseitig verbauten Freisprechanlage (inkl. Nokia 6310i) z.B. die Anschaffung einer Bluetooth®-Lösung für seinen T5 nicht nur aus Kostengründen* sondern auch wegen der Portabilität zwischen weiteren ebenso kompatiblen Handymodellen überlegt, sollte sich dennoch, aus wichtigem Grund, einige Gedanken über die gravierenden Sicherheitslücken bei Bluetooth® machen!

Eine interessante und aktuelle Stellungnahme zu diesem Thema könnt ihr [DLMURL="http://www.xonio.com/features/feature_11876588.html"]hier[/DLMURL] nachlesen.

Zwecks Offline-Lektüre habe ich den kompletten Bericht auch als PDF-Datei zum Download beigefügt.

get_adobe_reader.gif

Den geeigneten PDF-Reader könnt ihr hier kostenlos herunterladen.

Gruss,

Max

vwn_de%7C00007EF4.JPG


*) 881,60 EUR für die als Sonderausstattung werksseitig verbaute Handy-Vorbereitung, die Freisprechanlage und die Interfacebox für Handy Nokia 6310i (einschließlich Handy Nokia 6310i) ist ja nicht gerade ein Sonderangebot...
 

Anhänge

  • Sicherheitslücken bei Bluetooth®.pdf
    187 KB · Aufrufe: 23
Hallo Max,

wir verwenden in unserem T5 die BT-Freisprecheinrichtung von SonyEricsson mit den Telefonen SE P800 und P900. Laut der Xonio-Liste haben wir damit wohl Glück gehabt, die Telefone scheinen (vorerst?) sicher vor Angriffen von außen zu sein.

Darüber hinaus finde ich persönlich die Sache ein bißchen übertrieben. Das größte Problem bei diesen "Bluetooth-Hacks" ist sicher, dass jemand deine Adressen von der SIM auslesen kann. Der DoS- und der Chaos-Angriff sind m. E. nur störend. Sicher ist es blöd, wenn ein bekloppter Mitmensch mitten im Gespräch dein Handy neu "bootet". Aber wie hoch ist die Chance, dass sowas passiert? Ich denke sehr gering. Vor allem im Auto ist die Chance extrem gering, dass jemand lang genug im Umkreis von 10 m neben dir herfährt um dein Telefon zu hacken. ;)

In diesem Zusammenhang von "gravierenden Sicherheitslücken" zu sprechen, finde ich übertrieben. Ich denke die Hersteller werden das über Firmware-Updates wohl auch in den Griff bekommen.

Mich hält so ein Artikel sicher nicht davon ab, die Vorteile von Bluetooth zu genießen. Der größte ist auf jeden Fall, dass du in dein Auto einsteigst, die Zündung einschaltest und ab sofort über deine Freisprecheinrichtung telefonieren kannst. Keine TwinCard + Ein-/Ausschalten des Ersthandys, keine PIN-Eingabe (außer man will sich extra schützen, siehe Artikel...), keine Fummelei mit Handyschalen, usw.. Dazu Sprachsteuerung, keine Löcher im Cockpit und super Verständigung. Was will man mehr...?

Nachtgruß 1, Nordlicht
 
Original von NORDLICHT

1.) (...) Vor allem im Auto ist die Chance extrem gering, dass jemand lang genug im Umkreis von 10 m neben dir herfährt um dein Telefon zu hacken (...)

2.) (...) In diesem Zusammenhang von "gravierenden Sicherheitslücken" zu sprechen, finde ich übertrieben. Ich denke die Hersteller werden das über Firmware-Updates wohl auch in den Griff bekommen (...)
Zum Vergrößern anklicken....

Hallo Micha,

Selbstverständlich hast Du recht, dass eine Paranoia im Zusammenhang mit diesem Thema etwas überzeichnet ist. Dennoch ist besondere Wachsamkeit bei Nutzung dieser Technologie anzuraten...

Ad.1 : Dass Dir das ausgerechtet im Auto z.B. im Stau oder an der roten Ampel passiert, ist zwar denkbar aber nicht wirklich wahrscheinlich. Auch hier hast du vollkommen recht!

Bloss nehme ich halt an, dass die wenigsten Benutzer wirklich daran denken, die automatische Erkennungsfunktion des eigenen Bluetooth-Devices sofort wieder zu deaktivieren, sobald sie aus dem Auto aussteigen.

Dadurch kann aber die für den Missbrauch benötigte Bluetooth-Adresse (zumindest innerhalb des relativ begrenzten Radius von 10m) absolut jedem Spassvogel völlig wahllos und bereitwillig mitgeteilt werden, der Kontakt mit diesem Gerät aufnehmen will. Zugegeben, auch hier ist die Wahrscheinlichkeit eher gering, aber es wäre aus technischer Sicht dennoch sehr leicht zu bewerkstelligen. Nur darum geht es hier eigentlich.

Ad.2 : Wenn ich den Bericht korrekt verstanden habe, sind z.B. die getesteten Nokia-6310i-Handys dummerweise erst seit den 2 neuesten(!) Firmware-Updates 5.50/5.51 besonders anfällig geworden...

Wie gesagt : die von Dir bereits genannten Vorteile der Bluetooth-Technologie und der daraus resultierende Komfortgewinn liegen ganz offensichtlich auf der Hand. Wirklich auf der guten Seite ist man aber erst dann, wenn man alle damit verbundenen Vorsichtsmassnahmen auch getroffen hat.

Mehr sollte mein voriger Beitrag auch nicht aussagen.

Gruss und gut n8,

Max
 
Hallo Max,

Bloss nehme ich halt an, dass die wenigsten Benutzer wirklich daran denken, die automatische Erkennungsfunktion des eigenen Bluetooth-Devices sofort wieder zu deaktivieren, sobald sie aus dem Auto aussteigen.
Zum Vergrößern anklicken....

Das brauchst du nicht. Bluetooth-Handys haben die BT-Einstellungen "Aus", "Ein" und "Erkennbar". Nur die Einstellung "Erkennbar" ist gefährlich, da sich dein Handy dann permanent im 10m-Umkreis nach koppelbaren "Partnern" umschaut. Die Einstellung braucht man aber nur, wenn man zwei BT-Geräte auch wirklich koppeln will, z.B. Freisprecheinrichtung und Handy. Ist dieser Vorgang einmal durchgeführt worden, "kennen" sich die Geräte und man kann die Bluetooth Einstellung auf "Ein" ändern. Dann ist das Gerät nicht mehr angreifbar. Man braucht also nicht jedesmal Bluetooth ausschalten wenn man aus dem Auto aussteigt.

Das ganze habe ich übrigens auch erst gestern aus dem Xonio-Artikel gelernt - insofern danke für deinen Hinweis auf die BT-Probleme. ;)

Gruss, NL
 
Ich nochmal, aber etwas OT:

wie bekommst du eigentlich immer die Bilder und Logos in deine Texte integriert??? Bei mir klappt das irgendwie nicht, ich werde immer nach einer Adresse gefragt wenn ich auf "Bilder einfügen" klicke. Muss ich die Bilder erst irgendwo per FTP hochladen? Finde ich irgendwie zu aufwändig.

@nanto
vielleicht kannst du noch mal einen "Workshop" dazu im OT-Bereich machen. DANKE!!!!

Gruss, NL
 
Ja kann ich machen.

Alternativ kannst du Bilder als Dateianhang mit in dein Beitrag einfügen (Dateianhang: bearbeiten) Da werden dann Bilder direkt angezeigt.
Was du jetzt meinst sind Bilder auf einen anderen Server und da musst du dann die Adresse angeben.

Wenn ich es schaffe mache ich am Wochenende mal eine Anleitung (muß morgen in die Früschicht, Sonntag in die Nachtschicht, Frau, Kind drei Hunde... :rolleyes: ).
 
Original von MaxTorque
[...sollte sich dennoch, aus wichtigem Grund, einige Gedanken über die gravierenden Sicherheitslücken bei Bluetooth® machen!...
Zum Vergrößern anklicken....

Es ist sicher gut zu wissen wie die Technik um einen herum funktioniert und welche Schwachstellen sie beinhaltet, bzw. wie man die Mängel umgeht.

Allerdings mache ich mir mehr weniger Sorgen um meine BT-Handys im T5, als mehr darüber, dass ich nicht während der Fahrt bei Regen in meinem T5 ertrinke. :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Freisprechanlage inkl. Nokia 6310i
Antworten
1
Aufrufe
4K
MaxTorque
M
Zurück
Oben